tomcat 配置,自动跳转,禁用method

最新推荐文章于 2025-06-18 21:25:40 发布
原创 最新推荐文章于 2025-06-18 21:25:40 发布 · 430 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Tomcat服务器的安全配置策略,包括SSL加密、HTTP方法限制、异常页面定制及用户数据保护措施,旨在提升Web应用的安全性。

<!-- 自动跳转/redirectPort="8443" -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>SSL</web-resource-name>
          <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>
<!-- 禁用method -->
<security-constraint>
    <web-resource-collection>
          <url-pattern>/*</url-pattern>
        <http-method>HEAD</http-method>  
        <http-method>OPTIONS</http-method>  
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <!-- 需要验证,和login-config一起,没有子标签,验证所有,子标签添加验证的角色,角色tomcat-users.xml -->
    <auth-constraint>
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

<error-page>
    <exception-type>java.lang.Exception</exception-type>
    <location>/system_error_500.html</location>
</error-page>
<error-page>
    <error-code>401</error-code>
    <location>/system_error_404.html</location>
</error-page>
<error-page>
    <error-code>403</error-code>
    <location>/system_error_404.html</location>
</error-page>
<error-page>
    <error-code>404</error-code>
    <location>/system_error_404.html</location>
</error-page>
<error-page>
    <error-code>400</error-code>
    <location>/system_error_500.html</location>
</error-page>
<error-page>
    <error-code>405</error-code>
    <location>/system_error_500.html</location>
</error-page>
<error-page>
    <error-code>500</error-code>
    <location>/system_error_500.html</location>
</error-page>

Tomcat、Servlet
qq_33941450的博客
02-04 1154
bin 可执行文件目录 开启服务器 conf 配置文件目录 lib 依赖的Java类(所以没有配置JAVA_HOME运行不了) logs 日志 temp 临时文件夹 webapps 部署空间 work 项目工作目录 访问: ...
JavaWeb6 Tomcat+postman请求,响应+常用注解整理
weixin_44040169的博客
06-12 1017
Controller层请求和相应,包括一些注解@ResponseBody等
Tomcat中redirectPort的作用
09-30
主要介绍了Tomcat中redirectPort的作用,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
漏洞:不安全的http请求方法,tomcat 禁用http method。代码解决
12-16 2903
问题描述:通过fiddler,使用raw重现HTTP请求,修改GET为TRACE重新请求。tomcat返回405,head 包含 Allow:POST,GET,DELETE,OPTIONS,PUT,HEAD 解决方法:使用filter进行过滤和处理。 1.修改tomcat的server.xml,允许trace方法:&lt;Connector allowTrace="true"   2...
Tomcat的使用(详细流程)
m0_67402026的博客
04-13 6410
1、JavaWeb概念 Java web,是用java技术来解决相关web互联网领域的技术的总称。web包括:web服务器和web客户端两部分。 java在最早web客户端的应用有java applet程序,不过这种技术在很久之前就已经被淘汰了。java在服务器端的应用非常丰富, 比如Servlet,jsp和第三方框架等等。java技术对web领域的发展注入了强大的动力 简单的说,就是使用java语言实现浏览器可以访问的程序内容。称之为Java Web。 javaweb开发是基于请求和响应的: 请求:浏览
Tomcat9 405 method not allowed
itmrlp的专栏
12-18 579
Tomcat9 405 method not allowed 一:删掉了Servlet中的 doPost()和doGet()里的super.service() 删掉,然后再重启Tomcat,然后就OK了=-= 二:网上有很多解决方法,但我是通过下面的方法解决的。 打开 tomcat 的安装目录下的 conf/web.xml 文件,在 servlet 标签中添加 readonly 属性并将其值设置为 false 。 <servlet> <servlet-na...
java 暴露 url 安全,java – 如何禁用spring特定url的安全性
weixin_36474001的博客
03-14 199
我正在使用无状态弹簧安全,但是在注册的情况下,我想禁用弹簧安全。我禁用使用antMatchers("/api/v1/signup").permitAll().但它不工作,我得到以下错误:message=An Authentication object was not found in the SecurityContext, type=org.springframework.security.au...
tomcat10.0.27的web.xml安全配置
03-12
- 检查HTTPS重定向:访问`http://yoursite/admin`应自动跳转到HTTPS - 使用curl测试禁用方法:`curl -X TRACE http://yoursite/`应返回403 - 检查响应头:`X-Content-Type-Options: nosniff`需存在[^3] ---
Apollo配置中心登陆页面添加验证码
搬砖工
04-03 1135
本文对apollo进行二次开发,讲解如何使用hutool工具包增加登陆验证码功能,并添加常见问题解决方案(FAQ),全方便讲解,通俗易懂,代码结构清晰,注释完善,可以做为一个不错的参考.附:-Djava.awt.headless=true 的具体作用,Kaptcha实现方案,兼容毕昇jdk
springboot使用nacos注册中心、配置中心的例子
最新发布
青春不流名
06-18 485
optional:nacos:${spring.application.name}-${spring.profiles.active}.yaml # 从 Nacos 拉取配置。console: '%d{yyyy-MM-dd HH:mm:ss} - %msg%n' # 设置控制台输出日志格式,按照该格式输出日志到控制台。console: '%d{yyyy-MM-dd HH:mm:ss} - %msg%n' # 设置控制台输出日志格式,按照该格式输出日志到控制台。
tomcat启动跳转问题
weixin_53728027的博客
11-21 1515
tomcat启动跳转问题
Spring boot 内置tomcat禁止不安全HTTP方法
热门推荐
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
Java注解库_Java 注解的使用实例详解
weixin_30595367的博客
02-24 151
Java 注解的使用注解的使用非常简单,只需在需要注解的地方标明某个注解即可,例如在方法上注解:public class Test {@Overridepublic String tostring() {return "override it";}}例如在类上注解:@Deprecatedpublic class Test {}所以Java内置的注解直接使用即可,但很多时候我们需要自己定义一些注解,...
J2EE安全策略:为tomcat页面设置访问权限[转]
ruowu的专栏
09-29 267
转: http://www.blogjava.net/asktalk/archive/2005/07/23/8221.aspx   在web应用中,对页面的访问控制通常通过程序来控制,流程为:登录 -&gt; 设置session -&gt; 访问受限页面时检查session是否存在,如果不存在,禁止访问 对于较小型的web应用,可以通过tomcat内置的访问控制机制来实现权限控制。采用这种...
Tomcat跳过默认页面跳转到指定页面
zxbcome的专栏
07-21 2万+
1:修改server.xml: <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> 后添加: 2:修改web.xml: 后添加指定的页面 login.jsp
tomcat 访问域名直接跳转到项目
qq_40913192的博客
05-31 1468
tomcat 访问域名直接跳转到项目问题 问题 在完成ssm项目后,打算部署到服务器上,但是想要只访问域名而不需加项目名,网上看到的方法基本上都是修改server.xml文件,但是在此之前我并不知晓有这个方法,但是我却想到只访问域名的话,访问的是tomcat主界面。 然后我就想到的如果在这网页加载的时候执行JavaScript跳转到我的ssm项目的首地址,是不是就能够成了? 以下webapps/ROOT/index.jsp文件源码修改后 结果当然是可行的。 不过令我在意的是,网上基本上找不到这样用的,基
禁用不安全的http方法
qq_31225293的博客
02-27 1万+
上线很久的项目,后面用curl测出了一个漏洞,不安全的http方法 在网上搜索了很多都是一种解决办法,但是我这边都不行,现在我来说说我的解决办法首先解决OPTIONS的:修改自己应用的web.xml,添加如下配置:&lt;security-constraint&gt;         &lt;web-resource-collection&gt;              &lt;url-patt...
tomcat的404报错页面指定即跳转方式的实现
xiaobai_ly的博客
10-23 2608
https://blog.youkuaiyun.com/u012599988/article/details/62434169
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值